Get-ADUser -Identity $name | Set-ADUser -ChangePasswordAtLogon:$true
Deve fazer o truque.
Eu preciso redefinir uma carga inteira de senhas de usuários e, em seguida, defini-las como expiradas ou "O usuário deve alterar a senha no próximo login" A senha é fácil de mudar com SetADAccountPassword.
Examinar as instruções do cmdlet SetADAccountControl sugere que há um parâmetro "PasswordExpired" na descrição, mas não há menção a esse parâmetro no restante do texto. Se eu tentar, não existe.
O ideal é que eu esteja esperando um comando Powershell razoavelmente simples para fazer isso! Eu não tenho nenhuma outra linguagem de script no servidor.
Obrigado.
Office365 / ExchangeOnline / Exchange 2016 nas instalações:
Connect-MsolService
$email = [email protected]
Set-MsolUser -UserPrincipalName $email |Set-MsolUserPassword -ForceChangePasswordOnly $true -ForceChangePassword $true